体系化学安全

体系化学安全

  • 简介
  • 目录大纲
  • 最新文档

    ZH1201 XSS 漏洞 Top 100 关键词

    本手册适用于参数和路径枚举过程,从而发现 XSS 漏洞 参数 Top 100 | Dork | Frequency | | :--------------- | :-------- | | q | 5.5% | | s | 4.5% | | search | 1.9% ……

    myh0st - 2024年10月30日 10:21

    第六部分 编写笔记 日记篇

    将每日编写内容进行总结,编写总结日志,然后将日志整理成短视频,进行多平台发布 信安之路各平台介绍 大家好,我是信安之路的创始人 myh0st,一直有人问关于信安之路的知识星球有什么,成长平台是干什么的,今天就来一一介绍。 知识星球 首先是知识星球,我将从四个方面来介绍知识星球有什么: 1、历史内容 2、专栏内容 3、打卡计划 4、今年规划 成长平台 1、设计理念 2、参考资料 3、SRC辅助 wi……

    myh0st - 2024年10月28日 15:30

    2023 年 12 月份

    20231206 1、重新设计爬虫状态,不同的网站类型,使用不同对爬虫技术 爬取状态: 未测试:0 新增资产,5 补天资产,3 非权重资产, 4 占位 已测试:1 其他资产已测试,2 补天常规已测试,7 占位,8 补天动态已测试 无需测试:6 通用系统无需爬虫,9 非正常网站(403、404、500等) 2、基于规划的内容进行分类和调整代码 9 非正常网站更新 6 通用系统更新 基于本地数据,识别……

    myh0st - 2024年10月22日 15:54

    2024 年 10 月份

    20241021 URL 去重脚本更新: 1、相同接口,参数不同的情况 2、接口不同,参数相同的情况 设计思路: 1、统计相同域名下的所有接口地址和参数 2、计算参数的哈希值,相同参数下,仅保留 3 个不同接口 3、相同接口下,仅保留参数最多的三个接口

    myh0st - 2024年10月21日 18:44

    10.3.2.1 网络钓鱼

    “网络钓鱼”是指企图窃取敏感信息以利用或出售窃得的信息的行为,敏感信息的形式包括用户名、密码、信用卡号、银行帐户信息或其他重要数据。攻击者借助诱人的要求伪装成信誉良好的来源,诱使受害者受骗上当,这类似于渔夫使用诱饵来捕鱼。 网络钓鱼的常见形式 电子邮件钓鱼:攻击者发送看似来自合法机构(如银行、社交媒体平台、支付服务商)的电子邮件,通常包含一个链接,该链接会引导用户前往一个看起来合法但实际上是……

    myh0st - 2024年10月17日 09:19

    10.2.1 基础设施

    注册域名,购买 VPS 等基础设施,用于后续的邮件钓鱼、C2 回连等操作。技术内容包括各种服务、软件的部署搭建以及购买途径。 还需要包含如何加固基础设施防止被溯源,各种保护措施 普通架构:红队人员--》teamserver cs--》目标机 缺点:功能未分离、无潜伏通道、回连日志多、灵活性较低 演进架构:DNS/HTTP/HTTPS分离server tips:1~2cpu 2G内存 10G硬盘,回……

    myh0st - 2024年10月17日 09:16

    10.2.1.1 C2 域名

    C2域名(Command and Control Domain)是指攻击者用于与其控制的恶意软件或僵尸网络进行通信的域名。使用域名而不是直接的IP地址可以让攻击者更灵活地改变其后端服务器的位置,因为他们可以轻松地更新DNS记录来指向新的IP地址。这种策略使得攻击者能够迅速变换基础设施,从而更难被追踪和阻断。 C2域名可能表现出以下特征: 快速变化:攻击者可能会频繁更改域名指向的IP地址,这种技术……

    myh0st - 2024年10月17日 09:14

    2024 年 9 月份

    2024年9月30日 今日目标,基于子域名解析的IP地址,根据IP的归属判断所属国家,提取国内所有子域名列表,并将其中明显未备案的目标去掉。 实现流程: 1、解析全部子域名的 IP 地址 2、基于域名与IP的对应关系,排除非国内域名内容 3、提取所有子域名,进行80,443端口header信息获取 4、提取所有IP地址,去重后,进行随机端口测试,排除随机端口均存在的IP 5、剩余IP地址,进行常见……

    myh0st - 2024年9月30日 11:46

    2024 年 8 月份

    下个月工作计划 1、POC系统API开发,实现,自动拉取指纹库,本地指纹识别后,自动拉取已购POC到本地进行漏洞探测。 2、文库更新,所有POC均以Nuclei的格式重写,统一命名,先判断探测 3、文库和POC系统产品类型和漏洞相对应起来。 4、POC系统用户使用端,开放POC查询和系统查询功能,POC支持选择性下载,后台针对POC增加名字修改功能。 5、开发自动化更新域名备案信息,根据用户查询的……

    myh0st - 2024年8月29日 09:38

    第五部分 速查手册 合集篇

    收录各种漏洞测试的攻击载荷,方便测试时进行查阅 1xxxxx web漏洞测试 11xxxx SQL 注入 12xxxx XSS 2xxxxx 内网渗透命令 参考 https://simplecheatsheet.com/

    myh0st - 2024年8月1日 20:37

    myh0st